Возврат
ТелекомВести

Предыдущая новость 13 августа 1998 г. Следующая новость


СОРМ в избе или Внимание! На линии работает контроль


12 августа ("Телеком-Форум")

"Как вы отреагируете, если к вам придут люди в черном и установят у вас в спальне видеокамеру, причем попросят вас же и заплатить за установку? Ответ очевиден. А если вы Internet-провайдер и от навязанного вам "черного ящика" зависит возможность получить лицензию? Ответ уже не столь очевиден. Впрочем, ни к одному из провайдеров с таким предложением еще не приходили. Обсуждаются "Общие технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий при предоставлении услуг передачи данных и телематических служб", сокращенно -- СТС СОРМ ПД и ТС".

Так начинается статья, которая будет опубликована в приложении JavaWorld Россия к популярному компьютерному еженедельнику ComputerWorld Россия. Как ясно из первого абзаца, посвящена она все приближающейся встрече Internet-провайдеров с представителями ФСБ (по данным "Телеком-Форума", провайдеры ожидают ее в 2000 г.). Документ, описывающий это свидание, пока только готовится, но уже вызывает много вопросов - юридического, технического и финансового характера.

Так, по закону о СОРМ оперативно-розыскные мероприятия могут контролироваться Президентом или парламентом России. Таким образом, для контроля за реализацией СТС СОРМ ПД и ТС, вероятно, придется создавать дополнительные структуры типа специальных комитетов в Госдуме и при Президенте. Провайдеры же никак не смогут контролировать работу СТС СОРМ ПД и ТС, так как сведения о том, за кем же конкретно следит ФСБ, являются государственной тайной. Если же у какого-либо пользователя возникнет опасение, что его сообщения перехватывает ФСБ, то он должен будет запрашивать непосредственно ФСБ, ведется ли против него розыскная деятельность и какие конкретно результаты получены. Вряд ли кто-то сомневается, что будет в ответе, если вдруг он придет. Много ли радости доставит человеку знание того, что результаты ОРМ не могут быть использованы в суде в качестве доказательства вины или невиновности объекта слежки, тем более что процедура получения доказательств из Internet уже разрабатывается.

Важной юридической проблемой, связанной с СОРМ, является право на тайну переписки, которое записано в Конституции России. Однако реализация этого права возложена на самого гражданина. Это значит, что любой человек может использовать для защиты от прослушивания какие угодно средства, в том числе и криптографические, на свой страх и риск. Причем эти действия будут абсолютно законны, так как Конституция сильнее любого указа Президента, в том числе и указа № 334 о запрете на ввоз и разработку криптографии без лицензии. Следует отметить, что введение в действие указанных правил, вероятно, подтолкнет развитие рынка криптографических средств, так как организации попытаются уйти от системы СОРМ с помощью тотального шифрования своих информационных потоков.

Собственно, требование содействия оперативно-розыскным мероприятиям уже существует, так как закон "Об оперативно розыскной деятельности" уже принят и действует. В начальных вариантах закона ФСБ захотело слишком многого -- канал от провайдера в центр управления системой со скоростью не ниже подключения любого клиента, да еще и с возможностью резервной линии. Это вызвало серьезный протест провайдеров, поскольку правильная реализация такого контроля могла потребовать серьезной перестройки сети провайдера, т.е времени и денег, что, впрочем, одно и то же. Однако после согласования в Комитете по Internet Ассоциации документальной электросвязи (АДЭ) это требование было заменено на более расплывчатую формулировку - "количество и типы каналов, способы их организации, их пропускная способность, наличие резервных каналов и другие параметры взаимодействия определяются в частных технических требованиях".

Автор статьи сомневается в том, что мероприятия ФСБ помогут ловить настоящих преступников. Во-первых, можно зарегистрироваться у провайдера под вымышленным именем, так как сейчас ни один провайдер не проверяет личность своих клиентов. К тому же если преступник каким-либо способом узнает пароль законопослушного клиента, то отличить одного от другого будет невозможно. Кроме того, преступник, скорее всего, не станет передавать компрометирующую его информацию открытым текстом, а, например, зашифрует методами стегографии - (размещение сообщения в картинках).

Многих пугает, что ФСБ заведет всероссийское досье на всех людей, работающих в Internet. Как уже говорилось, это противоречит закону о СОРМ, и при обнаружении такого превышения полномочий служащие ФСБ могут быть серьезно наказаны. Однако создание такого досье невозможно и чисто технически. Например, по сведениям Вадима Ванькова, генерального директора DataForce, через сеть этого не самого крупного провайдера передается порядка 4 Гбайт информации ежедневно. А ведь таких провайдеров, как DataForce, только в Москве около полусотни. У крупных поставщиков услуг четырьмя гигабайтами в день дело не ограничится.

Собственно, даже финансирование создания каналов связи, необходимых для СТС СОРМ ПД и ТС, находится под сомнением. Если строить систему контроля по всем правилам, то ФСБ должно установить свои "черные ящики" во всех узлах сети провайдера и иметь к ним доступ. Если для каждого "ящика" потребуется прямая линия до удаленного пункта (ПУ), то это потребует создания дополнительной сети передачи данных, функционирующих параллельно с основной. Разработка, создание и обслуживание такой сети требует немалых денег, и многих провайдеров беспокоит вопрос о том, кто же будет финансировать все эти мероприятия. Поставщики услуг Internet опасаются, что им самим придется финансировать работу "паразитной" сети. Для многих из них расходы могут оказаться неподъемными. Независимый адвокат Александр Глушенков считает, что реализация СОРМ нужнее ФСБ, чем провайдерам, поэтому последние имеют полное право требовать государственного финансирования сети СОРМ.

Кому это нужно

Поскольку оперативно-розыскная деятельность по закону должна производиться, то какая-то система получения оперативной информации из Internet все-таки появится. Скорее всего, это будет все та же система контроля записей в системных журналах провайдеров, которая производится по каналам Internet и с использованием стандартных протоколов Internet, но только более защищенных. Об этом говорит строчка в последнем варианте технических требований: при установлении связи между элементами СТС СОРМ ПД и ТС "на уровнях до прикладного должны использоваться протоколы, определяемые рекомендациями Международного союза элекстросвязи или RFC".

Вероятно, для обслуживания такой системы будет достаточно подключения по телефонной линии, а для крупных провайдеров - по выделенной, с помощью которого ПУ будет контролировать все "черные ящики", установленные у провайдеров. Естественно, при такой архитектуре сети ни о каком тотальном контроле передаваемой информации и речи быть не может - будет контролироваться только та информация, которая действительно необходима для проведения оперативно-розыскных мероприятий. Вполне возможно, что такая система удовлетворит всех. Однако понятно одно -- реализация общих технических требований к СОРМ в Internet не принесет ничего хорошего Сети. Правда, и для ФСБ ценность этой системы сомнительна.

Полностью статью можно будет прочитать в 31-м номере еженедельника ComputerWorld Россия